Chính sách bảo mật

2.1. Thông tin cá nhân bạn cung cấp

• Thông tin đăng ký: Họ tên, địa chỉ email, số điện thoại, tên đăng nhập, mật khẩu
• Thông tin xác minh danh tính (eKYC): Số CMND/CCCD, ảnh CMND/CCCD, ảnh chân dung, ngày sinh, địa chỉ thường trú
• Thông tin tài chính: Số tài khoản ngân hàng, tên ngân hàng, tên chủ tài khoản, thông tin ví điện tử
• Thông tin giao dịch: Lịch sử đổi thẻ cào, lịch sử nạp game, số tiền giao dịch, thời gian giao dịch, trạng thái giao dịch
• Thông tin liên hệ: Địa chỉ, thành phố, quốc gia
• Thông tin hỗ trợ: Nội dung trao đổi với bộ phận chăm sóc khách hàng, khiếu nại, phản hồi

2.2. Thông tin thu thập tự động

• Thông tin thiết bị: Địa chỉ IP, loại trình duyệt, phiên bản trình duyệt, hệ điều hành, loại thiết bị, ID thiết bị duy nhất
• Thông tin sử dụng: Thời gian truy cập, trang đã xem, thời gian ở lại trên trang, đường dẫn điều hướng, hành vi click
• Dữ liệu vị trí: Vị trí địa lý gần đúng dựa trên địa chỉ IP
• Cookies và công nghệ theo dõi: Cookies, web beacons, pixel tags, local storage
• Thông tin kỹ thuật: Độ phân giải màn hình, múi giờ, ngôn ngữ trình duyệt, plugin đã cài đặt

2.3. Thông tin từ bên thứ ba

• Nhà mạng: Thông tin xác minh thẻ cào, trạng thái thẻ
• Ngân hàng/Ví điện tử: Thông tin xác minh tài khoản, trạng thái giao dịch
• Dịch vụ xác minh danh tính: Kết quả xác minh eKYC, điểm tin cậy
• Mạng xã hội: Thông tin công khai từ các nền tảng mạng xã hội (nếu bạn đăng nhập qua OAuth)
• Đối tác kinh doanh: Thông tin về hoạt động giao dịch, hành vi sử dụng

3.1. Cung cấp và vận hành dịch vụ

• Xử lý giao dịch đổi thẻ cào và nạp game
• Xác minh danh tính và ngăn chặn gian lận
• Quản lý tài khoản người dùng
• Xử lý thanh toán và chuyển tiền
• Cung cấp dịch vụ khách hàng và hỗ trợ kỹ thuật
• Gửi thông báo về giao dịch, cập nhật tài khoản

3.2. Cải thiện và phát triển dịch vụ

• Phân tích hành vi người dùng để cải thiện trải nghiệm
• Phát triển tính năng và sản phẩm mới
• Thực hiện nghiên cứu và phân tích thị trường
• Kiểm tra và tối ưu hóa hiệu suất hệ thống
• Phát hiện và khắc phục lỗi kỹ thuật

3.3. Bảo mật và phòng chống gian lận

• Phát hiện và ngăn chặn gian lận, lạm dụng
• Xác minh danh tính và xác thực giao dịch
• Giám sát hoạt động đáng ngờ
• Bảo vệ quyền lợi của người dùng và công ty
• Tuân thủ các yêu cầu về chống rửa tiền (AML) và tài trợ khủng bố (CFT)

3.4. Marketing và truyền thông

• Gửi email marketing về sản phẩm, dịch vụ mới
• Gửi thông báo về chương trình khuyến mãi, ưu đãi
• Cá nhân hóa nội dung và quảng cáo
• Thực hiện khảo sát và thu thập phản hồi
• Gửi newsletter và cập nhật tin tức

3.5. Tuân thủ pháp luật

• Tuân thủ các nghĩa vụ pháp lý và quy định
• Phản hồi yêu cầu từ cơ quan có thẩm quyền
• Bảo vệ quyền lợi hợp pháp của công ty
• Giải quyết tranh chấp và khiếu nại
• Thực hiện kiểm toán và báo cáo

4.1. Với đối tác dịch vụ

• Nhà cung cấp thanh toán: Để xử lý giao dịch và chuyển tiền
• Dịch vụ xác minh danh tính: Để thực hiện eKYC và xác minh thông tin
• Dịch vụ lưu trữ đám mây: Để lưu trữ dữ liệu và sao lưu
• Dịch vụ phân tích: Để phân tích hành vi người dùng và cải thiện dịch vụ
• Dịch vụ email và SMS: Để gửi thông báo và marketing
• Dịch vụ bảo mật: Để phát hiện và ngăn chặn gian lận

4.2. Với cơ quan có thẩm quyền

Chúng tôi có thể tiết lộ thông tin của bạn khi:

• Được yêu cầu bởi luật pháp hoặc quy định
• Để tuân thủ lệnh của tòa án hoặc trát đòi hầu tòa
• Để hợp tác với cơ quan thực thi pháp luật
• Để bảo vệ quyền lợi, tài sản hoặc an toàn của chúng tôi hoặc người khác
• Để điều tra hoặc ngăn chặn hoạt động bất hợp pháp

4.3. Trong các giao dịch kinh doanh

Trong trường hợp sáp nhập, mua lại, tái cơ cấu, hoặc bán tài sản, thông tin của bạn có thể được chuyển giao cho bên thứ ba liên quan. Chúng tôi sẽ thông báo cho bạn trước khi thông tin của bạn được chuyển giao và trở thành đối tượng của chính sách bảo mật khác.

4.4. Với sự đồng ý của bạn

Chúng tôi có thể chia sẻ thông tin của bạn cho các mục đích khác khi có sự đồng ý rõ ràng từ bạn.

5.1. Biện pháp kỹ thuật

• Mã hóa: Sử dụng SSL/TLS 256-bit để mã hóa dữ liệu truyền tải
• Mã hóa dữ liệu: Mã hóa dữ liệu nhạy cảm trong cơ sở dữ liệu
• Tường lửa: Triển khai tường lửa để bảo vệ hệ thống
• Xác thực đa yếu tố (2FA): Cung cấp tùy chọn bảo mật bổ sung cho tài khoản
• Giám sát bảo mật: Giám sát hệ thống 24/7 để phát hiện xâm nhập
• Kiểm tra bảo mật: Thực hiện kiểm tra bảo mật định kỳ
• Cập nhật bảo mật: Cập nhật thường xuyên các bản vá bảo mật

5.2. Biện pháp tổ chức

• Kiểm soát truy cập: Giới hạn quyền truy cập vào dữ liệu cá nhân
• Đào tạo nhân viên: Đào tạo nhân viên về bảo mật thông tin
• Thỏa thuận bảo mật: Yêu cầu nhân viên và đối tác ký thỏa thuận bảo mật
• Chính sách bảo mật: Xây dựng và thực thi chính sách bảo mật nội bộ
• Sao lưu dữ liệu: Sao lưu dữ liệu định kỳ và có kế hoạch khôi phục
• Xử lý sự cố: Có quy trình xử lý sự cố bảo mật

5.3. Giới hạn bảo mật

Mặc dù chúng tôi nỗ lực bảo vệ thông tin của bạn, không có phương thức truyền tải qua Internet hoặc phương thức lưu trữ điện tử nào là 100% an toàn. Do đó, chúng tôi không thể đảm bảo tính bảo mật tuyệt đối của thông tin của bạn. Bạn truyền tải thông tin với rủi ro của riêng mình.

6.1. Thời gian lưu trữ

• Dữ liệu tài khoản: Lưu trữ trong suốt thời gian tài khoản còn hoạt động và 5 năm sau khi đóng tài khoản
• Dữ liệu giao dịch: Lưu trữ tối thiểu 5 năm theo quy định pháp luật về kế toán và thuế
• Dữ liệu eKYC: Lưu trữ tối thiểu 5 năm theo quy định về chống rửa tiền
• Dữ liệu marketing: Lưu trữ cho đến khi bạn yêu cầu hủy đăng ký
• Logs hệ thống: Lưu trữ từ 6 tháng đến 2 năm
• Cookies: Lưu trữ từ vài ngày đến 2 năm tùy loại

6.2. Vị trí lưu trữ

Dữ liệu của bạn được lưu trữ tại:

• Máy chủ tại Việt Nam
• Dịch vụ đám mây của các nhà cung cấp uy tín (AWS, Google Cloud, Azure)
• Máy chủ sao lưu tại các quốc gia khác (nếu cần)

6.3. Xóa dữ liệu

Chúng tôi sẽ xóa hoặc ẩn danh hóa dữ liệu của bạn khi:

• Hết thời gian lưu trữ theo quy định
• Bạn yêu cầu xóa dữ liệu (trừ dữ liệu phải lưu trữ theo pháp luật)
• Dữ liệu không còn cần thiết cho mục đích thu thập
• Theo yêu cầu của cơ quan có thẩm quyền

7.1. Quyền truy cập

Bạn có quyền yêu cầu xem thông tin cá nhân mà chúng tôi đang lưu trữ về bạn. Chúng tôi sẽ cung cấp bản sao thông tin trong vòng 30 ngày kể từ khi nhận được yêu cầu hợp lệ.

7.2. Quyền chỉnh sửa

Bạn có quyền yêu cầu chỉnh sửa hoặc cập nhật thông tin cá nhân không chính xác hoặc không đầy đủ. Bạn có thể tự chỉnh sửa một số thông tin trong tài khoản của mình.

7.3. Quyền xóa

Bạn có quyền yêu cầu xóa thông tin cá nhân của mình, trừ khi chúng tôi có nghĩa vụ pháp lý phải lưu trữ thông tin đó (ví dụ: dữ liệu giao dịch phải lưu trữ 5 năm theo quy định).

7.4. Quyền hạn chế xử lý

Bạn có quyền yêu cầu hạn chế việc xử lý thông tin cá nhân của mình trong một số trường hợp nhất định, chẳng hạn như khi bạn đang tranh chấp tính chính xác của dữ liệu.

7.5. Quyền phản đối

Bạn có quyền phản đối việc xử lý thông tin cá nhân của mình cho mục đích marketing trực tiếp. Bạn có thể hủy đăng ký nhận email marketing bất cứ lúc nào bằng cách nhấp vào liên kết hủy đăng ký trong email.

7.6. Quyền di chuyển dữ liệu

Bạn có quyền nhận bản sao thông tin cá nhân của mình ở định dạng có cấu trúc, thông dụng và có thể đọc được bằng máy, và có quyền yêu cầu chúng tôi chuyển thông tin đó cho một tổ chức khác.

7.7. Quyền rút lại sự đồng ý

Nếu chúng tôi xử lý thông tin của bạn dựa trên sự đồng ý của bạn, bạn có quyền rút lại sự đồng ý đó bất cứ lúc nào. Tuy nhiên, việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý dựa trên sự đồng ý trước khi rút lại.

7.8. Cách thực hiện quyền

Để thực hiện các quyền trên, vui lòng liên hệ với chúng tôi qua:

• Email: support@opencard.vn
• Hotline: 0386 455 431
• Hoặc thông qua tính năng trong tài khoản của bạn

Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 30 ngày. Trong một số trường hợp, chúng tôi có thể yêu cầu bạn cung cấp thông tin bổ sung để xác minh danh tính.

8.1. Cookies là gì

Cookies là các tệp văn bản nhỏ được lưu trữ trên thiết bị của bạn khi bạn truy cập website. Chúng giúp website ghi nhớ thông tin về lần truy cập của bạn, làm cho lần truy cập tiếp theo dễ dàng hơn và website hữu ích hơn.

8.2. Các loại cookies chúng tôi sử dụng

• Cookies cần thiết: Cần thiết cho hoạt động của website, không thể tắt
• Cookies chức năng: Ghi nhớ lựa chọn của bạn (ngôn ngữ, vùng)
• Cookies hiệu suất: Thu thập thông tin về cách bạn sử dụng website
• Cookies marketing: Theo dõi hoạt động của bạn để hiển thị quảng cáo phù hợp

8.3. Công nghệ theo dõi khác

• Web beacons: Hình ảnh nhỏ trên website để theo dõi hành vi người dùng
• Pixel tags: Mã nhỏ trong email để theo dõi việc mở email
• Local storage: Lưu trữ dữ liệu trên trình duyệt của bạn
• Session storage: Lưu trữ dữ liệu tạm thời trong phiên làm việc

8.4. Quản lý cookies

Bạn có thể quản lý cookies thông qua:

• Cài đặt trình duyệt: Hầu hết trình duyệt cho phép bạn từ chối hoặc xóa cookies
• Công cụ quản lý cookies của chúng tôi (nếu có)
• Tùy chọn từ chối trong email marketing

Lưu ý: Việc vô hiệu hóa cookies có thể ảnh hưởng đến chức năng của website và trải nghiệm người dùng của bạn.

14.1. Thực hiện hợp đồng

Xử lý dữ liệu cần thiết để thực hiện hợp đồng dịch vụ với bạn, bao gồm: Xử lý giao dịch, Quản lý tài khoản, Cung cấp dịch vụ khách hàng.

14.2. Tuân thủ pháp luật

Xử lý dữ liệu để tuân thủ các nghĩa vụ pháp lý, bao gồm: Lưu trữ dữ liệu giao dịch theo quy định kế toán, Thực hiện eKYC theo quy định chống rửa tiền, Báo cáo cho cơ quan có thẩm quyền.

14.3. Lợi ích hợp pháp

Xử lý dữ liệu cho lợi ích hợp pháp của chúng tôi, bao gồm: Phát hiện và ngăn chặn gian lận, Cải thiện dịch vụ, Phân tích kinh doanh, Marketing (với quyền từ chối của bạn).

14.4. Sự đồng ý

Xử lý dữ liệu dựa trên sự đồng ý của bạn cho các mục đích cụ thể, bao gồm: Marketing qua email/SMS, Chia sẻ dữ liệu với đối tác, Sử dụng cookies không cần thiết.